Popis:
Cílem kurzu je poskytnout účastníkům znalosti a dovednosti potřebné k provedení prvního, druhého a třetího auditu systémů řízení informační bezpečnosti podle ISO / IEC 27001 (ISO / IEC 27002), v souladu s ISO 19011 a ISO 17021, podle potřeby.
Tento kurz byl zaregistrován a certifikován řídícím orgánem CQI IRCA a splňuje formální požadavky na odbornou přípravu pro jednotlivce, kteří se ucházejí o registraci v CQI IRCA nebo jiných certifikačních schématech auditorů
CQI IRCA No: 17325
Podrobnosti kurzu:
• Hodnocení účastníků probíhá průběžným hodnocením během celého kurzu
závěrečnou písemnou zkouškou na konci kurzu (2 hod.).
• Účastníkům, kteří úspěšně zvládnou průběžné hodnocení i závěrečný test, bude udělen "Certifikát o účasti".
• Můžete si ověřit svůj certifikát CQI IRCA a získat přístup k exkluzivním zdrojům prostřednictvím stránky www.quality.org
Cíl kurzu:
Po úspěšném dokončení budou mít účastníci tyto znalosti a budou vědět:
• Vysvětlit účel a obchodní přínosy norem systému řízení bezpečnosti informací, auditů řídicích a certifikace třetích stran.
• Vysvětlit úlohu auditora při plánování, provádění, podávání zpráv a následném auditu systému řízení informační bezpečnosti a / nebo zjišťování shody (nebo jinak) s ISO / IEC 27001 (ISO / IEC 27002) v souladu s ISO 19011 (a ISO 17021, pokud je to nutné).
Kurz je určen pro:
Tento kurz je doporučen pro každého, kdo plánuje provádět interní audity/
Plánuje se stát se externím auditorem systémů řízení informační bezpečnosti.
Předpoklady:
Pro úspěšné zvládnutí tohoto kurzu se očekává, že budete mít poznatky o:
• PDCA cyklu
• Systému informační bezpečnosti
• požadavky normy ISO 27001 a běžně používaných termínech a definicích systému řízení informační bezpečnosti, jak je uvedeno v ISO 27000, které lze získat absolvováním kurzu Požadavky normy ISO 27001: 2013.